ГлавнаяБаза уязвимостей БДУ → BDU:2021-01802
10критическая

BDU:2021-01802 (CVE-2020-4589)

Уязвимость сервера приложений WebSphere Application Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-01
Описание

Уязвимость сервера приложений WebSphere Application Server существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WebSphere Application Server (от 8.0.0.0 до 8.0.0.15 включительно)WebSphere Application Server (от 7.0.0.0 до 7.0.0.45 включительно)WebSphere Application Server (от 8.5.0.0 до 8.5.5.17 включительно)WebSphere Application Server (от 9.0.0.0 до 9.0.5.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6258333

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-4589/https://exchange.xforce.ibmcloud.com/vulnerabilities/184585https://www.ibm.com/support/pages/node/6258333
Проверьте безопасность своего сайта и почты → Полная проверка домена